AWS Networking Services แบบใดเหมาะกับเครือข่ายของคุณ

AWS Networking Services แบบใดเหมาะกับเครือข่ายของคุณ

.

.

สถาปัตยกรรมระบบคลาวด์ต้องการการเชื่อมต่อเครือข่ายที่ปลอดภัยและเชื่อถือได้ ไม่ว่าองค์กรจะโฮสต์งานทั้งหมดในระบบคลาวด์ หรือเก็บแอปพลิเคชันและข้อมูลบางอย่างไว้ในองค์กร ระบบจะทำงานได้อย่างถูกต้องก็ต่อเมื่อมีการเชื่อมต่อ Network ที่ปลอดภัยและเชื่อถือได้และระหว่างทรัพยากร

.

ทีมไอทีพึ่งพาบริการเครือข่ายคลาวด์สาธารณะในการจัดการและตรวจสอบปริมาณการใช้งานอำนวยความสะดวกในการสื่อสารข้ามสภาพแวดล้อมปกป้องข้อมูลที่ละเอียดอ่อนจากการเปิดเผยต่อสาธารณะและฟังก์ชันอื่น ๆ อีกมากมาย

.

AWS นำเสนอบริการที่หลากหลายเพื่อช่วยให้ผู้ใช้ระบบคลาวด์สร้างและรักษาการเชื่อมต่อเครือข่ายและความปลอดภัยสำหรับแอปพลิเคชันของตนทั้งในองค์กรและในระบบคลาวด์ สำรวจรายการบริการเครือข่าย AWS นี้เพื่อดูว่าคุณลักษณะใดตรงตามข้อกำหนดเครือข่ายของคุณ

.

.

Amazon Virtual Private Cloud

.

Amazon Virtual Private Cloud (VPC) สร้างเครือข่ายเสมือนที่นักพัฒนาสามารถเปิดใช้ทรัพยากรในส่วนที่แยกต่างหากของ AWS cloud นักพัฒนาใช้เครื่องมือนี้เพื่อเปิดใช้งานการสื่อสารที่ปลอดภัยระหว่างส่วนต่างๆของเครือข่ายคลาวด์เช่นอินสแตนซ์ Amazon EC2 ใน subnets ที่แตกต่างกัน

.

การกำหนดค่าเครือข่ายสามารถปรับแต่งได้ด้วย Amazon VPC ดังนั้นนักพัฒนาจึงสามารถควบคุมตัวเลือกการกำหนดค่าได้เช่นช่วงที่อยู่ IP และเมื่อไหร่ที่จะใช้ subnets สาธารณะและส่วนตัว นักพัฒนาและผู้ดูแลระบบยังสามารถสร้างกลุ่มความปลอดภัยและใช้รายการควบคุมการเข้าถึงเครือข่ายเพื่อกรองการรับส่งข้อมูลสำหรับเครือข่ายเสมือนที่ปลอดภัยยิ่งขึ้น คุณลักษณะการกำหนดเส้นทางขาเข้าของ VPC เป็นอีกวิธีหนึ่งในการเพิ่มความปลอดภัยของเครือข่าย VPC การกำหนดเส้นทางขาเข้า VPC ช่วยให้คุณสามารถปรับใช้อุปกรณ์รักษาความปลอดภัยเพื่อคัดกรองการรับส่งข้อมูล VPC ขาเข้าและขาออก

.

ทีมไอทีใช้ Amazon VPC เพื่อเชื่อมต่อแอปพลิเคชันระบบคลาวด์กับศูนย์ข้อมูลและเชื่อมต่อเครือข่ายขององค์กรกับระบบคลาวด์รวมถึงกรณีการใช้งานอื่น ๆ

.

.

Elastic Load Balancing

.

Elastic Load Balancing (ELB) เป็นบริการของ Amazon ที่กระจายการรับส่งข้อมูลแอปพลิเคชันขาเข้าโดยอัตโนมัติในหลายเป้าหมายและ Availability Zone นอกจากนี้ยังปรับขนาดทรัพยากรเพื่อตอบสนองความต้องการด้านการจราจร ELB กระจายการรับส่งข้อมูลไปยังเป้าหมายรวมถึงอินสแตนซ์ Amazon EC2 คอนเทนเนอร์ที่อยู่ IP และฟังก์ชัน AWS Lambda

.

บริการนี้จะตรวจสอบความสมบูรณ์ของอินสแตนซ์ Amazon EC2 เพื่อให้แน่ใจว่าทราฟฟิกถูกส่งไปยังอินสแตนซ์ที่ทำงานได้อย่างถูกต้อง นักพัฒนาสามารถกำหนดเส้นทางการรับส่งข้อมูลผ่านโหลดบาลานเซอร์สาธารณะที่เชื่อมต่อกับอินเทอร์เน็ตหรือผ่านตัวจัดสรรภาระงานภายในเพื่อวัตถุประสงค์ด้านความปลอดภัยของเครือข่าย

.

โหลดบาลานเซอร์ภายใน ELB มีสามประเภท ได้แก่ Classic, Application และ Network โดยแต่ละประเภทมีการปรับขนาดอัตโนมัติและความพร้อมใช้งานสูง

.

1. Classic Load Balancer ดำเนินการโหลดบาลานซ์ในอินสแตนซ์ Amazon EC2 นี่คือตัวโหลดบาลานเซอร์ Layer 4 ที่ทำงานตามระดับการร้องขอและการเชื่อมต่อแม้ว่าจะมีฟังก์ชัน Layer 7 อยู่บ้างก็ตาม

Classic Load Balancer มาก่อน Application และ Network ในรายการบริการเครือข่าย AWS และไม่เหมาะสำหรับ New deployments

.

2. Network Load Balancer สร้างขึ้นสำหรับการรับส่งข้อมูลแบบโหลดบาลานซ์ที่ต้องการประสิทธิภาพสูงและเวลาแฝงต่ำซึ่งรวมถึง TCP, User Datagram Protocol และ Transport Layer Security traffic

Network Load Balancer ทำงานที่ระดับการเชื่อมต่อ Layer 4

.

3. Application Load Balancer ใช้สำหรับการรับส่งข้อมูล HTTP (S) และจัดเตรียมการกำหนดเส้นทางสำหรับสถาปัตยกรรมแอปพลิเคชันเช่นไมโครเซอร์วิสและคอนเทนเนอร์ ELB เวอร์ชันนี้เป็น Layer 7 load balancer และทำงานตาม Individual request และ Application level

.

.

Amazon Route 53

.

Amazon Route 53 นำ End user ไปยังเว็บแอปพลิเคชันโดยการแปลชื่อโดเมนเป็นหมายเลขที่อยู่ IP บริการ DNS นี้สามารถกำหนดเส้นทางผู้ใช้ไปยังโครงสร้างพื้นฐานภายในและภายนอก AWS cloud

Route 53 จะกำหนดเส้นทางผู้ใช้ไปยังตำแหน่งเซิร์ฟเวอร์ DNS ที่เหมาะสมที่สุดในเครือข่ายทั่วโลกโดยอัตโนมัติตามเงื่อนไขของเครือข่าย

.

Route 53 เป็นไปตามมาตรฐาน IPv6 และรองรับการกำหนดเส้นทางประเภทต่างๆเช่น geo-DNS, weighted round robin และการกำหนดเส้นทางตามเวลาแฝง คุณลักษณะ Amazon Route 53 Traffic Flow มี GUI สำหรับผู้ใช้ AWS cloud เพื่อกำหนดนโยบายสำหรับวิธีกำหนดเส้นทางการรับส่งข้อมูลของผู้ใช้ปลายทางไปยังแอปพลิเคชัน

Route 53 ยังมี DNS failover การลงทะเบียนชื่อโดเมนและการตรวจสอบความสมบูรณ์ของ DNS เพื่อตรวจสอบทรัพยากร

.

.

Amazon CloudFront

.

Amazon CloudFront เป็นบริการเครือข่ายการจัดส่งเนื้อหา (CDN) แบบเนทีฟของ AWS องค์กรต่างๆใช้ CloudFront เพื่อเผยแพร่เนื้อหาเช่น HTML และไฟล์รูปภาพเพื่อให้ผู้ใช้ปลายทางได้รับข้อมูลสูงและมีเวลาแฝงต่ำ CDN กำหนดเส้นทางคำขอแต่ละรายการผ่านเครือข่าย AWS และไปยังตำแหน่งขอบที่ใกล้ที่สุดเพื่อให้เส้นทางการจัดส่งที่เร็วที่สุดแก่ผู้ใช้ปลายทาง นอกจากนี้ CloudFront ยังลดจำนวนเครือข่ายที่คำขอของผู้ใช้ส่งผ่านในกระบวนการจัดส่งเนื้อหา

.

.

AWS Direct Connect

.

AWS Direct Connect ให้การเชื่อมต่อส่วนตัวระหว่างศูนย์ข้อมูลในองค์กรของลูกค้ากับ AWS Cloud โดยไม่ต้องใช้อินเทอร์เน็ตสาธารณะ บริการเครือข่าย Amazon นี้ใช้ Ethernet cable เพื่อเชื่อมต่อปริมาณงานภายในขององค์กรกับหนึ่งในตำแหน่ง Direct Connect ของ AWS

.

การเชื่อมต่อนี้จะสร้างอินเทอร์เฟซเสมือนหลายรายการไปยังบริการคลาวด์ที่เข้าถึงได้แบบสาธารณะของ Amazon หรือไปยังทรัพยากรส่วนตัวที่โฮสต์บน AWS ผู้ใช้สามารถเข้าถึงทรัพยากรส่วนตัวและสาธารณะด้วยการเชื่อมต่อเดียวกันในขณะที่รักษาการแยกเครือข่ายระหว่างสองสภาพแวดล้อม AWS Direct Connect มีประโยชน์อย่างยิ่งสำหรับองค์กรที่มีการกำกับดูแลที่เข้มงวดและกฎการปฏิบัติตามข้อกำหนดที่ต้องการการเชื่อมต่อส่วนตัว

.

ผู้ใช้ AWS cloud สามารถเลือกระหว่างการเชื่อมต่อสองประเภทกับบริการนี้ – dedicated or hosted

.

การเชื่อมต่อเฉพาะ dedicate connection ใช้ Ethernet cable เพื่อสร้างการเชื่อมต่อกับลูกค้าแต่ละราย ผู้ใช้ AWS cloud ร้องขอการเชื่อมต่อเฉพาะผ่านคอนโซล AWS Direct Connect อินเทอร์เฟซบรรทัดคำสั่งหรือ API การเชื่อมต่อที่โฮสต์ต้องการคู่ค้า AWS Direct Connect เพื่อจัดเตรียมการเชื่อมต่ออีเทอร์เน็ตทางกายภาพในนามของลูกค้า สำหรับ hosted connection ทีมไอทีจะต้องเลือก Partners ในโปรแกรม AWS Direct Connect Delivery Partners

 .

.

AWS Virtual Private Network

.

บริการ VPN เริ่มต้นของแพลตฟอร์ม AWS Site-to-Site VPN สร้างการเชื่อมต่อที่ปลอดภัยและเข้ารหัสระหว่างสิ่งอำนวยความสะดวกภายในองค์กรและสภาพแวดล้อม Amazon VPC ผู้ใช้ AWS cloud ยังสามารถเลือกใช้ Client VPN ซึ่งเป็นบริการ VPN แบบยืดหยุ่นที่ช่วยให้พนักงานสามารถเข้าถึงทรัพยากรของ บริษัท ได้จากระยะไกล Client VPN เป็นบริการที่มีการจัดการเต็มรูปแบบซึ่งครอบคลุมการจัดเตรียมความจุและการปรับขนาดโดยอัตโนมัติ

.

.

AWS Transit Gateway

.

AWS Transit Gateway เป็นฮับเครือข่ายส่วนกลางที่เชื่อมต่อ Amazon VPC และเครือข่ายภายในองค์กรข้ามบัญชีหลายบัญชีในเกตเวย์เดียว เป็นประโยชน์สำหรับองค์กรที่มีสถาปัตยกรรมระบบคลาวด์แบบไฮบริด

ผู้ใช้ AWS สามารถตรวจสอบเครือข่ายจากส่วนกลางด้วย Transit Gateway Network Manager ซึ่งให้ภาพรวมของเครือข่ายทั้งหมด ข้อมูลใน Transit Gateway จะถูกเข้ารหัสโดยอัตโนมัติและไม่ต้องเชื่อมต่อกับอินเทอร์เน็ต ด้วย Transit Gateway องค์กรที่ใช้ AWS ไม่จำเป็นต้องทำการเชื่อมต่อสำหรับเครือข่ายภายนอก AWS อีกต่อไป บริการเครือข่ายนี้ยังมีคุณลักษณะการเพียร์ระหว่างภูมิภาคเพื่อเชื่อมต่อเครือข่ายและแบ่งปันทรัพยากรในภูมิภาค AWS ต่างๆ

.

.

AWS Global Accelerator

.

เครื่องมือนี้ในรายการบริการเครือข่าย AWS สร้างขึ้นสำหรับองค์กรที่ต้องการเพิ่มการเชื่อมต่อเครือข่ายสำหรับผู้ใช้ปลายทางที่กระจายอยู่ทั่วโลก AWS Global Accelerator ให้ที่อยู่ IP แบบคงที่ซึ่งทำงานเป็นจุดเข้าใช้งานคงที่เดียวและเชื่อมโยงกับปลายทางระดับภูมิภาค ที่อยู่ IP แบบคงที่ยอมรับการรับส่งข้อมูลขาเข้าสู่เครือข่ายทั่วโลกของ AWS จากตำแหน่งขอบที่ใกล้ที่สุด จากนั้น Global Accelerator จะนำการรับส่งข้อมูลเครือข่ายไปยังปลายทางบนเส้นทางที่มีประสิทธิภาพสูงสุดตามตำแหน่งทางภูมิศาสตร์ความสมบูรณ์ของแอปพลิเคชันและนโยบายการกำหนดเส้นทางที่ผู้พัฒนา

.

Global Accelerator จะเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังปลายทางที่ดีโดยอัตโนมัติ บริการนี้ปรับปรุงปริมาณการใช้งานและความพร้อมใช้งานระหว่างผู้ใช้ปลายทางและแอปพลิเคชันที่ทำงานบนตัวจัดสรรภาระงานเครือข่ายและแอปพลิเคชันอินสแตนซ์ Amazon EC2 หรือที่อยู่ IP แบบยืดหยุ่น

.

.

AWS PrivateLink

.

บริการเครือข่ายของ Amazon นี้ให้การเชื่อมต่อที่ปลอดภัยและเป็นส่วนตัวระหว่าง Amazon VPC และทรัพยากรอื่น ๆ ที่ทำงานบน AWS หรือแอปพลิเคชันในองค์กร

PrivateLink สร้างที่อยู่ IP ส่วนตัวด้วยอินเทอร์เฟซเครือข่ายแบบยืดหยุ่นในเครือข่ายย่อยและให้การเชื่อมต่อที่ปกป้องข้อมูลจากการเปิดเผยอินเทอร์เน็ตสาธารณะ

PrivateLink ผสานรวมกับ AWS Direct Connect เพื่อมอบอินเทอร์เฟซที่ปลอดภัยสำหรับแอปพลิเคชันในองค์กร โดยการปิดกั้นการเปิดเผยต่อสาธารณะ

.

.

.

.

ปรึกษาการเลือกใช้ AWS Networking Service สำหรับองค์กรของคุณ ติดต่อ มอนสเตอร์คอนเนค

Line: @monsterconnect

หรือ โทร 02 392 3608

.

.

.

Reference: https://searchcloudcomputing.techtarget.com/feature/Boost-cloud-connectivity-with-these-Amazon-networking-services